Aj keď cieľom bezpečnostnej aplikácie spoločnosti Xiaomi je chrániť jej zariadenia a užívateľské údaje, vedci z bezpečnostnej spoločnosti Check Point už dnes odhalili, že táto aplikácia urobila pravý opak.
Aplikácia s názvom Guard Provider používa antivírusové skenery od Avast, AVL a Tencent na detekciu potenciálneho škodlivého softvéru. Keďže malware so systémom Android nájde rôzne spôsoby, ako sa dostať do vášho zariadenia, nie je prekvapujúce, keď sa dozviete, že spoločnosť Xiaomi na všetkých svojich telefónoch predinštaluje Guard Provider.
Vedci spoločnosti Check Point však zistili, že s aplikáciou - jej mechanizmom aktualizácie, je do očí bijúca bezpečnostná chyba.
Podľa výskumného pracovníka spoločnosti Check Point Slava Makkaveev, poskytovateľ strážnej dostáva aktualizácie prostredníctvom nezabezpečeného pripojenia HTTP. To znamená, že zlí herci mohli zneužívať APK Avast Update APK a vkladať malware prostredníctvom útoku MITM (man-in-the-middle), pokiaľ boli v rovnakej sieti Wi-Fi ako ich potenciálne obete.
Príkladom útoku MITM je aktívne odpočúvanie, ktoré spočíva v tom, že útočník vytvorí nezávislé spojenie s obeťou. Obeť verí, že jedná s legitímnou treťou stranou, pričom v skutočnosti je to, že útočník zachytí ich a hodí do nových.
Okrem malwaru Makkaveev povedal, že útočníci môžu tiež použiť útoky MITM na injektovanie ransomware alebo sledovacích aplikácií. Útočníci sa dokonca môžu dozvedieť názov súboru aktualizácie, aby jeho softvér vyzeral čo najneškodnejšie.
Pretože program Guard Provider je predinštalovaný na telefónoch Xiaomi, milióny zariadení majú rovnakú bezpečnostnú chybu. Dobrou správou je, že Xiaomi si je vedomá problému a spolupracovala s Avastom na jeho náprave.
oslovil Xiaomi o komentár, ale nedostal odpoveď v tlačovom čase.